· 6 分鐘閱讀 · AVL Code 開發團隊(安天 · 瀾砥團隊)

把一位「會自律的安全工程師」裝進你的電腦——AVL Code 團隊自述

我們想造的,不是又一個聊天框

過去兩年,AI 程式開發助手層出不窮。Claude Code、Codex、Cursor、TRAE……我們用過其中的大多數,也很佩服它們。但當我們把視角切回自己最熟悉的場景——安全開發、二進位研判、威脅分析——總覺得缺了一塊。

我們要的助手不該只是一個「會回答問題的聊天框」。它應該能直接在你的儲存庫裡幹活:讀寫工程文件、執行命令、把輸出貼回對話流;遇到一個可疑樣本,它能算雜湊、抽 IOC、解析 PE/ELF/Mach-O、反匯編、跑 YARA 規則;它還得懂規矩——危險的事先問你,敏感的區域絕不亂碰。

更現實的一層考量是:這些工具的桌面端和模型通道幾乎都在別人手裡。對一支以「網路安全」為底色的團隊來說,「自主可控」不是一句口號,而是必須自己握住的東西。

於是有了 AVL Code——一款由安天瀾砥團隊打造的、國產自主可控的 AI 智慧程式開發與安全分析桌面助手。它把對話式 AI 和工程師真實的工作台合而為一,而審批與進度,能隨行到你的手機上。

一個「有自律的同事」,而不是一匹脫韁的馬

我們最早就定下一條產品哲學:AI 不該是一台你按下按鈕、它就埋頭亂跑的機器,而應該像一位有職業素養、懂得自律的同事

這落到產品上,就是五種工作模式:自動、籌劃、準備、執行、評估。面對一個稍大的任務,它會先給出結構化的計畫和待辦清單,經你確認再動手,幹完之後還會自我評估。每一種模式都可以指派不同性格的 Agent,每一次工具呼叫都可審批、可稽核

這種「先想後做」的節奏,配上背景子代理的能力,讓它能真正承接長程任務。它可以派出多個 general-purpose 子代理並行幹活,主對話裡你只看到清爽的進度,而不是一螢幕被淹沒的中間日誌。我們甚至為此專門做了一個 TaskWait 工具:讓 AI 一次呼叫就阻塞等待背景任務或子代理跑完,等「全部完成」或「任一完成」,中間過程不回灌主對話——這是從無數次實際長任務裡磨出來的細節。

安全,是寫進基因裡的,不是事後補的

如果說我們和市面上其它程式開發助手最大的不同,那一定是安全基因

我們內建了一整組面向二進位的只讀分析工具:雜湊與熵、字串與 IOC 抽取、PE / ELF / Mach-O 解析、反匯編,以及由大模型驅動的 C / Java 偽程式碼反編譯、YARA 規則匹配。換句話說,從寫程式碼到研判一個惡意樣本,同一個智慧體可以全程隨行。

但「能分析樣本」這件事本身就很危險——你絕不希望 AI 一時「熱心」,把一個 dropper 樣本當腳本跑起來。所以我們定了一條不可解除的硬底線samples/ 目錄是只讀分析區,執行類工具在這裡被強制禁用。哪怕你開了「無限制模式」,這條線也不會鬆。我們還把 rm -rf 校驗、危險注入黑名單、網路白名單等底線保留在任何模式下——給 AI 自由,但不交出方向盤。

至於「無限制模式」本身,我們也設計得很克制:一個盾牌開關,加 5 秒冷靜期,加常駐的紅色危險態,並且按會話獨立、純記憶體、重啟即清。我們希望每一次「放開手」,你都是清醒地、有意識地做出的選擇。

「自主可控」具體長什麼樣

這四個字常被當作標籤,我們更願意把它拆成能驗證的事實。

桌面端是國產自研的,底層搭配瀾砥威脅檢測分析(人工智慧)垂直大模型與安天 AVL 安全引擎。本地憑證以國密 SM4-GCM 加密落盤,金鑰派生綁定機器 ID;技能擴充套件採用國密 SM2 / SM3 簽名校驗,裝一個技能前先驗簽。你的會話 100% 本地保存,樣本本體不出本機。企業版支援全端私有化部署與等保適配。

在模型這一層,我們做了 AVL Delta 高效傳輸協定:每一輪只傳送本輪新增的內容,穩定的歷史不重複回傳,配合前綴快取進一步省 token、提速;如果 Delta 端點缺失,會自動安全降級到標準的 chat/completions,對話不中斷,而鑑權類錯誤絕不會被悄悄掩蓋。同時我們也提供 OpenAI / Anthropic 相容協定,你完全可以接入自有模型或第三方模型——我們不綁定你為某一家模型買單

站在巨人的肩膀上,也尊重你的舊習慣

我們沒有打算讓你拋棄既有的工作流程。恰恰相反,AVL Code 在生態上刻意向 Claude Code 看齊:專案根目錄下的 AGENTS.md / CLAUDE.md 會被自動當作「專案指令」注入系統提示,子目錄指令按需注入;子代理沿用標準的 subagent_type 別名;Hooks 系統對齊了 11 種事件;技能系統相容 SKILL.md。如果你是從 Claude Code、Codex 過來的,既有習慣幾乎可以平滑遷移。

技術選型上,我們選了 Wails v2 + Go 1.25 + Svelte 5(runes)+ Tailwind CSS 4 這套組合,把整個桌面端做成一個真正原生、跨平台的應用——macOS、Windows、Linux 全平台發行,連終端機黨都照顧到了:內建的 zTUI 讓你在純終端機裡也能復用全部 Agent / Hook / MCP / Skill 能力。

把助手裝進口袋

我們做安全的人都明白:真正重要的審批,往往發生在你不在電腦前的時候。

所以我們做了隨行通訊。透過微信、飛書、釘釘,你可以在手機上遠端驅動桌面端助手:任務進度推送到團隊群組,關鍵操作(比如一次 git push)以審批卡片的形式彈到你手機上,你回一句「批准」,桌面端就繼續往下走,會話還會完整同步、重啟後不丟。一個長任務,可以從辦公桌開始,在通勤路上完成審批,回到家看到結果——這是我們一直想要的工作方式。

還很年輕,但方向很清楚

坦白說,AVL Code 還在內測(alpha 通道),版本號還停在 v0.6 這一段,每天都在迭代。我們把它定位成「對標 Claude Code、Codex 的國產替代」,但更想做的,是那個別人沒認真做的安全場景——讓一個智慧體既能幫你把程式碼寫好,也能在樣本面前保持該有的克制與專業。

如果你也認同「AI 要能幹活、但更要可控」,歡迎來試。內測期 Zero 起步方案限時免費,下載桌面端、手機號碼登入即用,零設定就能完成你的第一次實戰對話。

我們在 avlcode.cn 等你。


AVL Code,AVL 安全引擎,與智慧隨行。安天瀾砥團隊出品。